Aikajana – kyberturvallisuus
-
2025
-
6. kesäkuuta Kyberkriisinhallintaa koskeva suunnitelma hyväksytään
Ministerit hyväksyivät 6. kesäkuuta 2025 kyberkriisinhallintaa koskevan EU:n suunnitelman, jossa annetaan ohjeita siihen, miten EU reagoi laajamittaisiin kyberturvallisuuspoikkeamiin tai kyberkriiseihin.
-
2024
-
2. joulukuuta Kybersolidaarisuussäädös hyväksytään
Ministerit hyväksyivät 2. joulukuuta 2024 kybersolidaarisuussäädöksen. Uusilla säännöillä pyritään vahvistamaan EU:n solidaarisuutta ja valmiuksia havaita kyberturvallisuusuhkia ja -poikkeamia, valmistautua ja reagoida niihin sekä parantamaan kyberresilienssiä.
-
10. lokakuuta EU hyväksyi kyberkestävyyssäädöksen
Neuvosto hyväksyi uuden lain digitaalisia elementtejä sisältävien tuotteiden kyberturvallisuusvaatimuksista sen varmistamiseksi, että internetiin yhdistetyt kodin valvontakamerat, jääkaapit, televisiot ja lelut ovat turvallisia ennen niiden markkinoille saattamista.
-
24. kesäkuuta EU hyväksyy uusia pakotteita kyberhyökkäysten torjumiseksi
Neuvosto hyväksyi uusia pakotteita kuutta henkilöä vastaan, jotka ovat osallistuneet kyberhyökkäyksiin kriittiseen infrastruktuuriin, valtion kriittisiin toimintoihin, turvallisuusluokiteltujen tietojen säilyttämiseen tai käsittelyyn ja valtionhallinnon kriisiryhmiin liittyviin tietojärjestelmiin EU:n jäsenmaissa.
Pakotteiden kohteena olevat henkilöt ovat Callisto-, Armageddon- ja Wizard Spider -ryhmien jäseniä.
-
2023
-
19. heinäkuuta Neuvoston yhteinen kanta kyberresilienssisäädöksestä
Jäsenmaiden edustajat (Coreper) muodostivat yhteisen kannan ehdotettuun lainsäädäntöön digitaalisia elementtejä sisältävien tuotteiden horisontaalisista kyberturvavaatimuksista (kyberresilienssisäädös).
Ehdotetuilla uusilla säännöillä halutaan varmistaa, että digitaalisia komponentteja sisältävät tuotteet, kuten verkkoon liitetyt kodin valvontakamerat, älykkäät jääkaapit, televisiot ja lelut, ovat turvallisia ennen kuin ne tulevat EU:n sisämarkkinoille.
-
26. kesäkuuta Alustava sopimus EU-elinten kyberturvallisuudesta
EU:n neuvosto ja Euroopan parlamentti ovat päässeet alustavaan sopimukseen EU:n toimielinten, elinten ja virastojen yhteisestä kyberturvallisuuskehyksestä.
Sopimuksella parannetaan niiden häiriönsietokykyä ja valmiuksia reagoida poikkeamiin ja varmistetaan yhteiset vaatimukset ja yhteistyö.
Seuraavaksi sopimus viimeistellään teknisellä tasolla ja toimitetaan EU-suurlähettiläiden vahvistettavaksi. Kun sekä neuvosto että parlamentti ovat vahvistaneet sopimuksen, molemmat toimielimet hyväksyvät sen virallisesti.
-
23. toukokuuta Neuvosto hyväksyy päätelmät EU:n kyberpuolustuspolitiikasta
Koska kybertoimintaympäristö on strategisen kilpailun ala, EU:n turvallisuus- ja puolustusriskit kasvavat, kun geopoliittiset jännitteet ja riippuvuus digiteknologioista lisääntyvät.
Kyberpuolustuspolitiikkaa koskevissa neuvoston päätelmissä painotetaan, että EU:n ja sen jäsenmaiden on
- edelleen vahvistettava kykyään selviytyä kyberuhkista
- lisättävä yhteistä kyberturvallisuutta ja kyberpuolustusta kybertoimintaympäristössä esiintyvää vihamielistä käyttäytymistä ja hyökkäyksiä vastaan
-
2022
-
28. marraskuuta Neuvosto hyväksyy uutta lainsäädäntöä kyberturvallisuudesta ja häiriönsietokyvystä (NIS2)
Neuvosto hyväksyi lainsäädäntöä, jonka tavoitteena on varmistaa yhteinen korkea kyberturvataso koko unionissa. Näin parannetaan entisestään sekä julkisen että yksityisen sektorin ja koko EU:n kyberuhkien häiriönsietokykyä ja valmiuksia reagoida poikkeamiin.
Uusi direktiivi (NIS2 eli tarkistettu kyberturvallisuusdirektiivi) korvaa nykyisen kyberturvallisuusdirektiivin (NIS-direktiivi).
-
18. marraskuuta Kyberturvallisuus EU:n toimielimissä, elimissä ja virastoissa: neuvosto vahvistaa kantansa
Neuvosto on vahvistanut kantansa EU:n toimielinten, elinten ja virastojen yhteiseen kyberturvallisuuskehykseen.
EU:n julkishallintoon on kohdistunut enenevässä määrin pitkälle kehitettyjä kyberhyökkäyksiä. Euroopan komissio ehdottikin maaliskuussa 2022 toimia, joilla pyritään varmistamaan kyberturvallisuuden yhteisesti korkea taso.
Toimien tarkoituksena on parantaa kaikkien EU:n toimijoiden häiriönsietokykyä ja reagointivalmiuksia ja puuttua niiden toimintatavoissa esiintyviin eroihin luomalla yhteinen kehys.
Neuvosto on vahvistanut kantansa, joten seuraavaksi aloitetaan kolmikantaneuvottelut Euroopan parlamentin kanssa, kun parlamentti saa äänestettyä neuvotteluvaltuutuksestaan.
-
17. lokakuuta Neuvosto hyväksyy päätelmät tieto- ja viestintäteknisen toimitusketjun turvallisuudesta
Neuvosto hyväksyi päätelmät, joissa kehotetaan parantamaan EU:n tieto- ja viestintätekniikan alan (TVT-alan) toimitusketjujen turvallisuutta. Päätelmissä käsitellään myös TVT-alan toimitusketjujen riippuvuuksia. Toimiin on ryhdyttävä entistäkin kiireemmin Venäjän hyökättyä Ukrainaan.
Neuvosto kehottaa päätelmissään mukauttamaan julkisten hankintojen tai ulkomaisten suorien sijoitusten seurannan kehyksiä, myös kyberturvallisuuteen liittyviä valintaperusteita.Jäsenmaat pyysivät komissiota laatimaan menettelyohjeita, joilla hankintaviranomaisia kannustetaan keskittymään asianmukaisesti tarjoajien ja niiden alihankkijoiden kyberturvallisuuskäytäntöihin.
Päätelmissä ilmaistaan lisäksi, millä nykyisillä ja tulevilla kyberalan säädöksillä voidaan edistää TVT-alan toimitusketjun turvallisuutta:
- tarkistettu verkko- ja tietoturvadirektiivi (NIS 2)
- kyberturvallisuusasetuksessa vahvistetuissa puitteissa myönnetyt sertifiointijärjestelmät
- kyberresilienssisäädöstä koskeva ehdotus
Päätelmissä suositetaan myös tukimekanismien käyttämistä rahoittamaan turvallisen digitaalisen infrastruktuurin rakentamista, lisäämään yhteistä ymmärrystä ja tietoisuutta sekä syventämään kansainvälistä yhteistyötä TVT-alan toimitusketjun turvallisuuden parantamiseksi EU:ssa ja sen ulkopuolella.
-
21. kesäkuuta Neuvostolta päätelmät puitteista EU:n koordinoidulle hybridikampanjoihin reagoinnille
Venäjän Ukrainaa vastaan kohdistaman hyökkäyksen yhteydessä ja Eurooppa-neuvoston vahvistettua strategisen kompassin 24. ja 25. maaliskuuta EU:n neuvosto muistutti päätelmissään, että on tärkeää kehittää EU:n hybridivälineistö.
Tällä välineistöllä luodaan puitteet koordinoidulle reagoinnille EU:hun ja sen kumppaneihin vaikuttaviin hybridiuhkiin ja -kampanjoihin. Välineistössä on huomioitu kaikki asiaankuuluvat toimijat, politiikat ja välineet, jotta hybridiuhkien vaikutuksia voidaan torjua koordinoidummin.
Neuvosto toisti, että ensisijainen vastuu hybridiuhkien torjunnasta on jäsenmailla, ja korosti, että EU:n koordinoidusta hybridikampanjoihin reagoinnista tehtävillä päätöksillä olisi
- suojeltava demokratiaa ja kansainvälisen oikeuden toteutumista
- edistettävä unionin tavoitteiden saavuttamista
- huolehdittava oikeasuhteisuudesta kunkin kampanjan osalta
- varmistettava tilannetietoisuus
- otettava huomioon laajempi konteksti
- kunnioitettava kansainvälistä oikeutta ja suojeltava perusoikeuksia ja -vapauksia
-
23. toukokuuta Kybertoimintaympäristö: neuvosto sopii EU:n kyberturvallisuuden vahvistamisesta ja kyberhyökkäysten ehkäisemisestä
Neuvosto hyväksyi EU:n kybertoimien kehittämistä koskevat päätelmät. Tämä käsittää yleisesti kyberturvallisuuden vahvuuden ja häiriönsietokyvyn liittyen kyberuhkiin.
Kehittämällä kyberturvallisuuden tasoa EU voi paremmin torjua itseensä ja jäsenmaihinsa kohdistuvia kyberhyökkäyksiä. Tavoitteena on reagoida sekä välittömästi että pitkällä aikavälillä toimijoihin, jotka pyrkivät estämään EU:n turvallisen ja avoimen pääsyn kyberympäristöön. Tavoitteisiin kuuluvat muun muassa kyberuhkien ehkäiseminen, hillitseminen ja estäminen samalla, kun parannetaan kybervalmiuksia.
Päätelmät perustuvat useisiin EU:n lakeihin ja politiikkoihin, kuten strategiseen kompassiin eli EU:n toimintasuunnitelmaan turvallisuus- ja puolustuspolitiikkansa vahvistamiseksi vuoteen 2030 mennessä.
-
16. toukokuuta Kyberhyökkäykset: neuvosto jatkaa pakotejärjestelmää
Neuvosto päätti jatkaa EU:ta ja sen jäsenmaita uhkaavien kyberhyökkäysten vastaisten rajoittavien toimenpiteiden kehystä vielä kolmella vuodella eli 18. toukokuuta 2025 saakka.
Kyseinen kehys mahdollistaa EU:n rajoittavien toimenpiteiden kohdentamisen henkilöihin tai yhteisöihin, jotka ovat osallisia vaikutukseltaan merkittäviin, ulkoisen uhkan EU:lle tai sen jäsenmaille muodostaviin kyberhyökkäyksiin.
-
13. toukokuuta Parempi kyberturvallisuus ja häiriönsietokyky koko EU:ssa – sopimus tarkistetusta kyberturvallisuusdirektiivistä (NIS2)
Neuvosto ja Euroopan parlamentti pääsivät alustavaan sopimukseen toimenpiteistä yhteisen korkean kyberturvallisuustason varmistamiseksi koko EU:ssa. Niiden tavoitteena on parantaa entisestään sekä julkisen että yksityisen sektorin ja koko EU:n kyberuhkien sietokykyä ja valmiuksia reagoida niihin.
Kun uusi direktiivi (NIS2 eli tarkistettu kyberturvallisuusdirektiivi) on hyväksytty, se korvaa nykyisen kyberturvallisuusdirektiivin (NIS-direktiivi).
Uudella lainsäädännöllä
- vahvistetaan riskien ja poikkeamien hallintaa sekä yhteistyötä
- laajennetaan sääntöjen soveltamisalaa
-
11. toukokuuta Alustava sopimus digitaalista häiriönsietokykyä koskevasta säädöksestä
Neuvoston puheenjohtajamaa ja Euroopan parlamentti pääsivät alustavaan sopimukseen digitaalista häiriönsietokykyä koskevasta säädöksestä (DORA), jolla varmistetaan, että Euroopan rahoitusalan toimintoja pystytään pitämään yllä vakavissakin häiriötilanteissa.
Säädöksellä muodostetaan digitaaliselle häiriönsietokyvylle sääntelykehys, jonka mukaan kaikkien yritysten on varmistettava, että ne voivat selvitä kaikentyyppisistä tieto- ja viestintäteknisistä häiriöistä ja uhista sekä vastata niihin ja palautua niistä.
EU vahvistaa rahoituslaitosten, kuten pankkien, vakuutusyhtiöiden ja sijoituspalveluyritysten, tietoteknistä turvallisuutta, koska kyberhyökkäysten riskit kasvavat jatkuvasti.
-
8.–9. maaliskuuta EU-ministerit vahvistavat yksimielisesti kyberresilienssiä
Televiestinnästä ja digitaaliasioista vastaavat EU-maiden ministerit tapasivat 8.–9. maaliskuuta 2022 neuvoston puheenjohtajamaan Ranskan järjestämässä epävirallisessa kokouksessa.
Ministerit kehottivat vauhdittamaan kyberturvallisuuden alalla tehtävää eurooppalaista yhteistyötä, koska kyberuhkat ovat lisääntyneet erityisesti Ukrainan tilanteen ja EU:hun kohdistuvan kyberhäiriöiden riskin johdosta. He kehottivat myös lisäämään tietoa eurooppalaisia viestintäverkkoja ja -infrastruktuuria uhkaavista riskeistä ja antamaan suosituksia siitä, miten niiden häiriönsietokykyä voitaisiin vahvistaa.
27 jäsenmaan ministerit antoivat poliittisen julkilausuman, jonka tarkoituksena on parantaa EU:n kyberturvallisuusvalmiuksia.
-
2021
-
3. joulukuuta Neuvosto vahvistaa kantansa uuteen kyberturvallisuusdirektiiviin
EU-maiden ministerit vahvistivat joulukuun televiestintäneuvostossa yleisnäkemyksen toimenpiteistä yhteisen korkean kyberturvatason varmistamiseksi koko EU:ssa tarkistetun kyberturvallisuusdirektiivin (NIS2) mukaisesti.
Säädöksellä pyritään parantamaan entisestään sekä julkisen että yksityisen sektorin ja koko EU:n kyberuhkien häiriönsietokykyä ja valmiuksia reagoida poikkeamiin. Sen tavoitteena on poistaa jäsenmaiden väliset erot kyberturvallisuusvaatimuksissa ja kyberturvallisuustoimien täytäntöönpanossa.
-
19. lokakuuta Neuvosto hyväksyy päätelmät yhteisen kyberturvallisuusyksikön mahdollisuuksien kartoittamisesta
Neuvosto hyväksyi tänään päätelmät, joissa kehotetaan EU:ta ja jäsenmaita kehittämään edelleen EU:n kyberturvallisuuden kriisinhallintakehystä muun muassa kartoittamalla yhteisen kyberturvallisuusyksikön tarjoamia mahdollisuuksia.
Päätelmissään neuvosto korostaa tarvetta vahvistaa nykyisiä verkostoja ja kartoittaa mahdollisia tiedonvaihtoon liittyviä puutteita ja tarpeita kyberyhteisöjen sisällä ja välillä. Tämän pitäisi johtaa yhteisymmärrykseen mahdollisen yhteisen kyberturvallisuusyksikön ensisijaisista tavoitteista ja prioriteeteista.
-
17. toukokuuta Kyberhyökkäykset: neuvosto jatkaa pakotekehystä vielä vuodella
Neuvosto päätti jatkaa EU:ta tai sen jäsenmaita uhkaavien kyberhyökkäysten vastaisten rajoittavien toimenpiteiden kehystä vielä vuodella eli 18. joulukuuta 2022 saakka.
Kyseinen kehys mahdollistaa rajoittavien toimenpiteiden kohdistamisen henkilöihin tai yhteisöihin, jotka ovat osallisia vaikutukseltaan merkittäviin, ulkoisen uhkan EU:lle tai sen jäsenmaille muodostaviin kyberhyökkäyksiin.
Rajoittavia toimenpiteitä voidaan määrätä myös kolmansiin maihin tai kansainvälisiin järjestöihin kohdistuvien kyberhyökkäysten johdosta, jos toimenpiteet katsotaan tarpeellisiksi yhteisen ulko- ja turvallisuuspolitiikan (YUTP) tavoitteiden saavuttamiseksi.
-
29. huhtikuuta Verkossa tapahtuvan lasten hyväksikäytön torjunta – epävirallinen sopimus väliaikaisista säännöistä Euroopan parlamentin kanssa
Neuvoston ja Euroopan parlamentin neuvottelijat pääsivät alustavaan sopimukseen väliaikaisesta toimenpiteestä. Sen avulla sähköisten viestintäpalvelujen tarjoajat, kuten selainsähköposti- ja sanomanvälityspalvelujen tarjoajat, voivat jatkossakin havaita verkossa tapahtuvaa lasten seksuaalista hyväksikäyttöä ja sen valmistelua, ilmoittaa tällaisesta toiminnasta ja poistaa siihen liittyvää sisältöä, kunnes Euroopan komission valmistelemat pysyvät säädökset tulevat voimaan.
Sopimus sisältää poikkeuksen sähköisen viestinnän tietosuojadirektiivin artiklan 5 kohtaan 1 ja artiklan 6 kohtaan 1. Neuvoston on vielä hyväksyttävä se.
-
20. huhtikuuta Neuvostolta vihreää valoa Bukarestiin sijoitettavalle kyberturvallisuuden osaamiskeskukselle
EU aikoo parantaa internetin ja muiden kriittisten verkko- ja tietojärjestelmien turvallisuutta perustamalla kyberturvallisuuden osaamiskeskuksen, jonka avulla kootaan yhteen kyberturvallisuusalan tutkimukseen, teknologiaan ja teollisuuden kehitykseen tehtäviä investointeja. Bukarestiin Romaniaan sijoitettavan uuden keskuksen avulla kanavoidaan erityisesti kyberturvallisuuteen liittyvää rahoitusta Horisontti Eurooppa- ja Digitaalinen Eurooppa -ohjelmista.
Tämä Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskus tekee yhteistyötä jäsenmaiden nimeämien kansallisten koordinointikeskusten verkoston kanssa.
Neuvosto hyväksyi 20. huhtikuuta 2021 asetuksen keskuksen ja verkoston perustamisesta. Tämän jälkeen Euroopan parlamentti hyväksyy sen lopullisesti.
-
22. maaliskuuta Neuvosto hyväksyy päätelmät EU:n kyberturvallisuusstrategiasta
Neuvosto hyväksyi päätelmät EU:n kyberturvallisuusstrategiasta digitaaliselle vuosikymmenelle. Euroopan komissio ja EU:n ulkoasiainedustaja esittivät strategian joulukuussa 2020. Se toimii puitteina EU:n toimille, joilla suojellaan EU:n kansalaisia ja yrityksiä kyberuhkilta, edistetään turvallisia tietojärjestelmiä ja suojellaan maailmanlaajuista, avointa, vapaata ja turvallista kybertoimintaympäristöä.
Päätelmissä todetaan, että kyberturvallisuus on olennaisen tärkeää selviytymiskykyisen, vihreän ja digitaalisen Euroopan rakentamiseksi. Niissä asetetaan keskeiseksi tavoitteeksi strategisen riippumattomuuden saavuttaminen ja avoimen talouden säilyttäminen. Tähän sisältyy se, että vahvistetaan valmiuksia tehdä riippumattomia valintoja kyberturvallisuuden osalta, jotta EU:n digitaalista johtajuutta ja strategisia valmiuksia voitaisiin vahvistaa.
-
2020
-
15. joulukuuta Neuvosto kehottaa parantamaan häiriönsietokykyä ja torjumaan hybridiuhkia ja disinformaatiota
Neuvosto antoi päätelmät, joissa kehotetaan tehostamaan EU:n tason toimia hybridiuhkien, myös disinformaation, torjumiseksi ja häiriönsietokyvyn vahvistamiseksi. Neuvosto totesi, että uusi teknologia ja nykyisen pandemian kaltaiset kriisit tarjoavat vihamielisille toimijoille tilaisuuksia laajentaa vaikuttamistoimintaansa. Varsinaisen kriisin ohella tämä aiheuttaa jäsenmaille ja EU:n toimielimille lisähaasteen.
Neuvosto totesi, että koronaviruspandemia tekee EU:sta ja sen jäsenmaista alttiimpia hybridiuhkille. Tällaisia ovat muun muassa disinformaation ja manipuloinnin leviäminen tehokkaammin. Puuttuminen tällaisiin uhkiin, erityisesti haitallisiin kybertoimiin, disinformaatioon ja taloudelliseen turvallisuuteen kohdistuviin uhkiin, edellyttää kokonaisvaltaista toimintatapaa, johon kuuluvat moitteettomasti toimiva yhteistyö ja koordinointi.
-
11. joulukuuta Alustava sopimus EU:n kyberturvallisuuden osaamiskeskuksesta
Neuvoston ja Euroopan parlamentin neuvottelijat pääsivät tänään alustavaan sopimukseen Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskuksen ja kansallisten koordinointikeskusten verkoston perustamista koskevasta ehdotuksesta.
Nämä rakenteet yhdessä auttavat turvaamaan digitaaliset sisämarkkinat, muun muassa sähköisen kaupankäynnin, älykkään liikkuvuuden ja esineiden internetin aloilla, ja lisäämään EU:n riippumattomuutta kyberturvallisuusalalla.
-
9. joulukuuta Bukarestista uuden Euroopan kyberturvallisuuden osaamiskeskuksen toimipaikka
EU:n jäsenmaiden hallitusten edustajat valitsivat Bukarestin (Romania) uuden Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskuksen tulevaksi toimipaikaksi.
Kyberturvallisuuden osaamiskeskus edistää tutkimuksen koordinointia ja kyberturvallisuuden innovointia EU:ssa. Se on myös tärkein väline, jolla EU voi yhdistää investointejaan kyberturvallisuusalan tutkimuksen, teknologian ja teollisuuden kehittämiseen.
Kuinka Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskuksen toimipaikka valitaan (Infografiikka)Kuinka Euroopan kyberturvallisuuden teollisuus-, teknologia- ja tutkimusosaamiskeskuksen toimipaikka valitaan (Infografiikka)
-
2. joulukuuta Internetiin liitettyjen laitteiden kyberturvallisuus – neuvosto hyväksyy päätelmät
Neuvosto hyväksyi päätelmät, joissa todetaan, että internetiin yhdistettyjen kulutustavaroiden ja teollisuuden laitteiden käyttö on lisääntynyt ja että niistä aiheutuu uusia riskejä yksityisyydelle, tietoturvalle ja kyberturvallisuudelle.
Päätelmissä korostetaan, että on arvioitava horisontaalisen lainsäädännön tarpeellisuutta pitkällä aikavälillä, jotta voidaan käsitellä internetiin liitettyjä laitteita koskevia kaikkia asiaankuuluvia kyberturvallisuusnäkökohtia, kuten saatavuus, eheys ja luotettavuus.
Internetiin liitetyt laitteet ja esineiden internetin muodostavat laitteet, anturit ja verkot sekä niiden turvallisuus ovat keskeisessä asemassa muokattaessa Euroopan digitaalista tulevaisuutta.
-
30. heinäkuuta EU määrää ensimmäistä kertaa pakotteita kyberhyökkäyksiä vastaan
Neuvosto päätti määrätä rajoittavia toimenpiteitä useista kyberhyökkäyksistä vastuussa olevia tai niihin osallistuneita kuutta henkilöä ja kolmea yhteisöä vastaan. Määrättyjä pakotteita ovat matkustuskielto ja varojen jäädyttäminen, minkä lisäksi EU:n henkilöt ja yhteisöt eivät saa asettaa varoja pakoteluetteloon merkittyjen tahojen saataville.
-
9. kesäkuuta Neuvoston päätelmät: Euroopan digitaalista tulevaisuutta rakentamassa
Neuvosto antoi päätelmät, joissa käsitellään useita EU:n digitaalistrategian täytäntöönpanoon liittyviä kysymyksiä. Päätelmissä korostetaan digitalisaation vaikutusta pandemian torjumiseen ja sen ratkaisevaa roolia covid-19-pandemian jälkeisessä elpymisessä.
Kyberturvallisuuden osalta EU-maiden ministerit pyrkivät kyberuhkien ja -rikosten lisääntyessä ja kehittyessä parantamaan EU:n reagointivalmiuksia ja turvaamaan digitaalisen infrastruktuurin sekä viestintäverkkojen ja -palvelujen eheyden, turvallisuuden ja häiriönsietokyvyn. EU:n tavoitteena on myös löytää koordinoitu toimintamalli kyberturvallisuuteen liittyvien riskien lieventämiseksi ja 5G:n turvallisen käyttöönoton varmistamiseksi.
-
5. kesäkuuta Kyberturvallisuuskeskuksia koskeva valtuutus ja 5G-verkkojen tilanne
Pysyvien edustajien komitea hyväksyi 3. kesäkuuta 2020 uuden valtuutuksen neuvotteluihin Euroopan parlamentin kanssa Euroopan kyberturvallisuuden osaamiskeskuksen ja kansallisten koordinointikeskusten verkoston perustamista koskevasta asetusehdotuksesta. Seuraavaksi puheenjohtajamaa Kroatia ottaa yhteyttä parlamentin pääneuvottelijaan ja selvittää mahdollisuuksia järjestää kolmikantakokous.
Puheenjohtaja kertoi myös 5G-verkkojen turvallisuutta koskevan EU:n välineistön käyttöönoton etenemisestä.
-
2019
-
3. joulukuuta 5G-teknologian merkitys ja turvallisuusriskit: neuvosto hyväksyy päätelmät
5G:hen liittyvissä neuvoston päätelmissä käsitellään Euroopan talouteen kohdistuvia vaikutuksia ja tarvetta lieventää turvallisuusriskejä.
EU-ministerit korostivat, että 5G-verkot tulevat olemaan osa infrastruktuuria, joka on ratkaisevan tärkeä yhteiskunnan ja talouden keskeisten toimintojen ylläpidon kannalta.
-
17. toukokuuta Kyberhyökkäykset: neuvosto voi nyt määrätä pakotteita
Neuvosto vahvisti kehyksen, jonka avulla EU voi määrätä kohdennettuja rajoittavia toimenpiteitä sellaisten kyberhyökkäysten estämiseksi ja niihin vastaamiseksi, jotka muodostavat ulkoisen uhkan EU:lle tai sen jäsenmaille.
Päätöksen ansiosta EU voi ensimmäistä kertaa määrätä pakotteita henkilöille tai yhteisöille, jotka
- ovat vastuussa kyberhyökkäyksistä tai niiden yrityksistä
- tukevat hyökkäyksiä taloudellisesti, teknisesti tai aineellisesti
- ovat muilla tavoin mukana niissä
Pakotteita voidaan määrätä myös näitä tahoja lähellä oleville henkilöille tai yhteisöille.
Kehystä sovelletaan myös muihin kuin EU-maihin tai kansainvälisiin järjestöihin kohdistuviin kyberhyökkäyksiin, jos rajoittavat toimenpiteet katsotaan tarpeellisiksi yhteisen ulko- ja turvallisuuspolitiikan (YUTP) tavoitteiden saavuttamiseksi.
EU ja sen jäsenmaat tehostavat kykyään selvitä kyberhyökkäyksistä ja vastata niihin -
9. huhtikuuta Neuvosto hyväksyy kyberturvallisuusasetuksen
Neuvosto hyväksyi 9. huhtikuuta 2019 kyberturvallisuusasetuksen, jolla otetaan käyttöön
- EU:n laajuiset sertifiointijärjestelmät
- nykyisen Euroopan unionin verkko- ja tietoturvaviraston (ENISA) toimintaa jatkava EU:n kyberturvallisuusvirasto
-
13. maaliskuuta Kyberturvallisuusosaamisen yhteiskäyttö: neuvosto aloittaa neuvottelut Euroopan parlamentin kanssa
EU-suurlähettiläät antoivat neuvoston puheenjohtajamaalle valtuudet käynnistää Euroopan parlamentin kanssa neuvottelut kyberturvallisuusosaamisen yhteiskäytöstä.
Neuvotteluissa keskitytään kahteen aloitteeseen:
- kyberturvallisuusalan huippuosaamisyksikön eli teollisuus-, teknologia- ja tutkimusalan kyberturvallisuutta käsittelevän eurooppalaisen osaamiskeskuksen perustaminen
- kansallisten koordinointikeskusten verkoston luominen
-
2018
-
19. joulukuuta Kyberturvallisuusasetus: EU-suurlähettiläät hyväksyvät asetusehdotuksen
Ehdotetun kyberturvallisuusasetuksen hyväksyminen merkitsee sitä, että Euroopan unioni voi ottaa käyttöön EU:n laajuisen kyberturvallisuussertifioinnin ja vakiinnuttaa pysyvän EU:n kyberturvallisuusviraston.
Puheenjohtajamaa ja Euroopan parlamentti pääsivät uudesta laista alustavaan sopuun 10. joulukuuta.
EU:n laajuisen kyberturvallisuussertifioinnin voi pian tehdä internetiin yhdistetyille laitteille. Sertifiointi auttaa kuluttajia tekemään perustellumpia valintoja ja tekee yrityksille helpommaksi markkinoida älytuotteitaan Euroopassa.
-
19. marraskuuta Kyberpuolustus: neuvosto päivittää politiikkakehystä
EU:n jäsenmaat lisäävät yhteistyötä kyberpuolustuksen alalla valmiuksiensa vahvistamiseksi.
Neuvosto hyväksyi EU:n kyberpuolustuspolitiikan kehyksen päivitetyn version, jotta tavoite voitaisiin saavuttaa.
Päivityksen ansiosta EU voi ottaa huomioon muuttuvat turvallisuushaasteet. Alkuperäinen kehys hyväksyttiin vuonna 2014. Päivitetyssä kehyksessä määritetään kyberpuolustuksen prioriteettialat ja selvennetään eri toimijoiden tehtävät.
Eurooppa-neuvosto kehotti viimeisimmässä kokouksessaan 18. lokakuuta 2018 ryhtymään toimenpiteisiin vahvan kyberturvallisuuden rakentamiseksi EU:ssa.
EU-johtajat viittasivat erityisesti rajoittaviin toimenpiteisiin, joilla pystytään vastaamaan kyberhyökkäyksiin ja estämään niitä.
EU vahvistaa kyberhyökkäysten torjuntavalmiuksiaan -
18. lokakuuta Eurooppa-neuvosto kehottaa toimenpiteisiin EU:n kyberturvallisuuden vahvistamiseksi
EU-johtajat vaativat toimia EU:n pelote- ja kestokyvyn lisäämiseksi sekä hybridi- ja kyberuhkien ja kemiallisten, biologisten sekä säteily- ja ydinuhkien vastaisten toimien vahvistamista.
Vaatimus esitettiin kemiallisten aseiden kieltojärjestöön Haagissa kohdistettujen kyberhyökkäysten jälkeen.
Eurooppa-neuvosto kehotti myös saattamaan neuvottelut kaikista kyberturvallisuutta koskevista ehdotuksista päätökseen "ennen vaalikauden päättymistä" huhtikuussa 2019.
-
13. syyskuuta Kyberturvallisuusasetus: neuvosto aloittaa neuvottelut Euroopan parlamentin kanssa
Neuvosto aloitti neuvottelut Euroopan parlamentin kanssa, jotta kyberturvallisuusasetuksesta voitaisiin päästä sopimukseen vuoden loppuun mennessä. Ehdotuksesta saatiin aikaan yleisnäkemys 8. kesäkuuta.
Kyberturvallisuusasetuksella on tarkoitus parantaa kyberuhkien sietokykyä perustamalla EU:n laajuinen sertifiointikehys tieto- ja viestintätekniikan tuotteille, palveluille ja prosesseille. Lisäksi sillä tehostetaan Euroopan unionin verkko- ja tietoturvaviraston (ENISA) toimintaa.
-
16. huhtikuuta Haitalliset kybertoimet: neuvostolta päätelmät
Neuvosto hyväksyi päätelmät haitallisista kybertoimista. Päätelmissä korostuu tärkeänä globaali, avoin, vapaa, vakaa ja turvallinen kybertoimintaympäristö, jossa ihmisoikeuksia ja perusvapauksia sekä oikeusvaltioperiaatetta sovelletaan kaikilta osin.
Neuvosto oli vakavasti huolestunut kolmansien maiden ja valtiosta riippumattomien toimijoiden yhä suuremmasta kyvystä ja halusta toteuttaa tavoitteitaan haitallisin kybertoimin. EU aikoo jatkossakin vahvistaa valmiuksiaan vastata kyberuhkiin.
-
2017
-
20. joulukuuta EU-elimet tehostavat yhteistyötä kyberhyökkäysten torjumiseksi
EU-elimet ottivat tärkeän ensimmäisen askeleen tehostaakseen yhteistyötään kyberhyökkäysten torjumiseksi.
Toimielinten välisellä järjestelyllä perustettiin pysyvä tietotekniikan kriisiryhmä (CERT-EU), jossa ovat mukana kaikki EU:n toimielimet, elimet ja virastot.
CERT-EU vastaa EU:n koordinoiduista toimista, kun toimielimiin kohdistuu kyberhyökkäyksiä.
-
24. lokakuuta EU-maiden ministerit sopivat kyberturvallisuusalan toimintasuunnitelmasta
Neuvosto sopi toimintasuunnitelman laatimisesta EU:n kyberturvallisuuden uudistamista varten.
Ministerit korostivat, että verkkoturvallisuus on olennainen asia Euroopan kansalaisille ja yrityksille.
-
2016
-
9. kesäkuuta Neuvosto sopii seuraavista toimista kyberrikollisuuden torjumiseksi
EU:n oikeusministerit jatkoivat keskusteluja siitä, miten rikosoikeudellisia toimia voitaisiin tehostaa kybertoimintaympäristössä. He antoivat kahdet päätelmät, joissa määritellään käytännön toimia yhteistyön parantamiseksi sekä jatkotoimien aikataulu:
- päätelmät rikosoikeudellisten toimien tehostamisesta kybertoimintaympäristössä
- päätelmät Euroopan oikeudellisesta kyberrikollisuusverkostosta
Päivitetty viimeksi: 6. kesäkuuta 2025